Audit - Internes AuditQM Qualitätsmanagement ISO 9001 Prozesse

So erstellen Sie professionelle Auditberichte

Auditbericht groß

„Die festgestellte unprofessionelle Erfassung und Bewertung der Lieferantenleistung könnte im Fall von Lieferproblemen dazu führen, dass Korrekturmaßnahmen in unkoordinierten Aktionismus münden“. Was würden Sie von der Qualität dieser Aussage halten, die einem Auditbericht entnommen wurde? An den Regeln des Auditierens gespiegelt: Der Auditor hat 1. objektive und 2. klare Aussagen zu treffen und diese mit 3. verifizierbaren Nachweisen zu belegen. Vermutungen zu äußern oder zu generalisieren ist sowohl im Positiven, als auch im Negativen nicht zulässig. In diesem Fall müsste mindestens deutlich werden:

  1. Was meinte der Auditor mit dem subjektiven Begriff unprofessionell?
  2. Ist jedem Leser klar, was ein unkoordinierter Aktionismus sein soll?
  3. Und zu guter Letzt, worauf begründet dieser Auditor diese Aussage? Welche Stichprobe liegt der Aussage zugrunde? Gibt es Aufzeichnungen früherer derartiger Vorfälle? Handelt es sich um einen Einzelfall, oder ist die Erfassung und Bewertung durchgängig unzureichend?

In einem derartigen Bericht würden zu viele Fragen offen bleiben, um Lehren daraus zu ziehen. Lesen Sie im Folgenden, wie es besser gehen könnte.


Diese Anforderungen muss ein Auditbericht erfüllen

Laut DIN EN ISO 9001 muss eine Organisation in geplanten Abständen interne Audits durchführen, um zu ermitteln, ob das Qualitätsmanagementsystem

a) die (selbst) geplanten Regelungen (siehe 7.1), die Anforderungen der ISO 9001
‏     selbst und die von der Organisation festgelegten Anforderungen an das
‏     Qualitätsmanagementsystem erfüllt und
b) wirksam verwirklicht und aufrechterhalten wird.

Zu diesen Punkten muss der Auditbericht somit eine vollständige, genaue und klare Aufzeichnung des Audits liefern. Um dies sicherzustellen sollte ein Auditbericht folgenden Inhalt und Umfang umfassen:

  • Angabe der Audit Ziele, des Auditumfangs und der relevanten Vorgaben.
  • Auditauftraggeber, -teilnehmer, -termine und -orte.
  • Auditfeststellungen mit den zugehörigen Nachweisen.
  • Angaben darüber, in welchem Umfang die Auditkriterien erfüllt wurden.
  • Zusammenfassende Auflistung der erkannten Verbesserungspotenziale.
  • Auditschlussfolgerungen,
  • Dokumente, aus denen sich der Auditbericht zusammensetzt.

GRATIS VORLAGE: Nutzen Sie die kostenlose Vorlage Erstellung einer Prozessbeschreibung zur verbindlichen Dokumentation
‏                                              standardisierter Unternehmensabläufe.


Vom Auditnachweis zur Auditschlussfolgerung

Während des gesamten Audits werden durch Beobachtungen, Befragungen und Stichproben Nachweise gesammelt, die auf der Audit Checkliste bzw. auf einem gesonderten Nachweisblatt dokumentiert werden.

Auditnachweis:
„Aufzeichnungen, Tatsachenfeststellungen oder andere Informationen, die für die Auditkriterien relevant und verifizierbar sind.“

Auditfeststellungen:
„Ergebnis der Beurteilung der zusammengestellten Auditnachweise gegen Auditkriterien.“

Auditschlussfolgerung:
„Ergebnis eines Audits, welches das Auditteam nach Erwägung der Auditziele und aller Auditfeststellungen geliefert hat.“

Die Anforderung an einen wirkungsvollen Auditbericht besteht nun darin, die Auditnachweise klar zu benennen, die Auditfeststellungen sachlich zu bewerten und die Auditschlussfolgerungen objektiv zu treffen. Hört sich einfach an, ist es jedoch nicht, wie der weitere Text beweist.

AUSBILDUNG: Wie Sie Audits professionell und effektiv planen, durchführen und nachbereiten erfahren Sie in der
‏                                    Ausbildung Interner Auditor ISO 9001:2015.


Formulieren von Auditformationen – Die beste Praxis

Will Ihre Organisation den Auditbericht als Beitrag zur kontinuierlichen Verbesserung nutzen, dann sollten Sie Auditberichte grundsätzlich anhand der betrieblichen Vorgänge thematisch gliedern. Hier kann Ihnen die Prozesslandkarte wertvolle Strukturierungshilfe leisten. Die weitere Hauptzielsetzung der Überprüfung der Einhaltung von Normvorgaben kann mit einer Zuordnung der Normpunkte zu den Hauptprozessen und Abteilungen realisiert werden. Typischerweise sollten Auditberichte kurz und prägnant die im ersten Abschnitt genannten Inhalte wiedergeben. Die umfangreichste Ausprägung des Auditberichtes ist dessen Erstellung in Form von „Prosa-Text“. Aber denken Sie daran, Leitungsmitglieder haben in der Regel wenig Zeit, um ausführliche Berichte zu lesen. Eine gute Berichtsstruktur mit Überschriften gibt den Prozessverantwortlichen Orientierung, die für sie relevanten Informationen schnell zu finden.


So kommunizieren Sie Auditfeststellungen klar und eindeutig

Speziell in Auditberichten mit Prosa-Texten lauert die Subjektivitätsfalle, mit der Gefahr einer zu positiven aber auch zu negativen Darstellung. Beispiel aus einem Auditbericht: „Da der Entwicklungsbereich sehr pflichtbewusst arbeitet, wurde die Pflichtenübertragung in den Entwicklungsprojekten in guter Form umfassend und anforderungsgerecht durchgeführt“. Dieser Satz enthält sehr subjektiv geprägte Einschätzungen, Vermutungen und Behauptungen:

1. Die Charakterisierung „pflichtbewusst“ ist eine unzulässige subjektive Einschätzung dieses Auditors. Wie ist der Begriff „pflichtbewusst“ zu interpretieren? Der Maßstab des Auditors, was eine „gute“ Form darstellt ist ebenfalls vollkommen unklar. Besser sind hier Begrifflichkeiten, wie

  • Ist/ist nicht erfüllt
  • Wird/wird nicht umgesetzt
  • Findet/findet keine Anwendung
  • Ist/ist nicht festgelegt
  • Wurde/wurde nicht vorgelegt
  • Ist/ist nicht dargestellt
  • Erfolgte/erfolgte nicht
  • fff

2. In der Begrifflichkeit „umfassend“ steckt eine Generalisierung. Da ein Audit immer eine Stichprobe darstellt, kann sich die Aussage des Auditors immer nur auf die betrachteten Umfänge beziehen. Notwendig ist hier die Nennung der betrachteten Stichprobe.

3. Der Begriff „anforderungsgerecht“ beinhaltet eine Extrapolation auf alle Verantwortungsbereiche. Wurden hier die technischen Verantwortlichkeiten oder die kaufmännischen Pflichten oder Personalverantwortungen, … festgelegt?  Notwendig ist hier die Nennung der relevanten Auditkriterien (Vorgabedokumente).

In Form eines Vorher-Nachher-Vergleichs könnte der Satz wie folgt optimiert werden:
Die Stichprobe „Entwicklungsprojekt 0815“ des Entwicklungsteams „Meier“ hat aufgezeigt, dass die Pflichtenübertragung der technischen Verantwortlichkeiten, wie in der Verfahrensanweisung „Entwicklung“ gefordert, konform erfolgte“.  Dass diese Stichprobe das Vertrauen stärkt, dass dieses Vorgehen auch in anderen Entwicklungsprojekten konform erfolgt, ist ein wichtiges Audit Ergebnis. Nur: Vertrauen ist eben keine Gewissheit!


Spezialfall Abweichung – so formulieren Sie diese im Auditbericht richtig

Bei der Vorbereitung eines Abweichungsberichtes ist es wichtig, auf den Wortlaut zu achten und sicherzustellen, dass die Erstellung des Berichtes gerechtfertigt ist. Unabhängig davon, ob es sich um eine Haupt- oder Nebenabweichung handelt, sollten Sie deshalb dafür sorgen, dass Ihre Auditoren Abweichungen nach folgender Systematik erstellen:

Was ist das Problem?
Das Problem ist zunächst anhand von Fakten deutlich zu beschreiben.

Warum ist es eine Abweichung?
Es ist eindeutig zu begründen, gegen welchen Standard abgewichen wird.

Wo passierte es?
Angabe, in welcher Abteilung bzw. bei welcher Aktivität die Abweichung auftrat.


Elearn_icon

GifVOREST AG – unser TIPP
Ihr KOSTENLOSER E-Learning Kurs:
Qualitätsmanagement ISO 9001

• Interaktive Übungen
• Praxisnahe Inhalte
• Zahlreiche Abwechslungen
• Hoher Spaßfaktor

Legen Sie sofort los mit dem kostenlosen E-Learning Kurs „Qualitätsmanagement ISO 9001“.
.


Diese Schlussfolgerungen sollten in Ihre Auditberichte

Aus den Auditfeststellungen, auf der Basis der verifizierbaren Auditnachweise (= Summe der erfassten Informationen) werden die Auditschlussfolgerungen gezogen: Die Auditschlussfolgerungen sind somit die Gesamtbewertung der Auditergebnisse gegenüber den Auditzielen. Die Schlussfolgerungen entsprechen – leichtsinnig bzw. vereinfacht ausgedrückt – einer „Gesamtnote“. Entsprechend der Audit Art, müssen sich die Auditschlussfolgerungen unterscheiden. Im Falle eines Systemaudits sollten Sie die Schlussfolgerungen mindestens auf folgende Kriterien beziehen:

  1. Konformitätsaussage des in der operativen Praxis vorgefundenen Managementsystems mit den jeweiligen Normvorgaben und den von der Organisation selbst festgelegten Anforderungen.
  2. Bewertung der Wirksamkeit der verwirklichten Aktivitäten und des Grades der Aufrechterhaltung des Systems.

Die Konformitätsaussage ist in den meisten Fällen relativ  eindeutig zu treffen, indem die Nicht-Konformitäten, d.h. die Abweichungen (regelkonform!) eindeutig formuliert werden. Die Bewertung der Wirksamkeit geht häufig mit der Definition von Schwachstellen bzw. Verbesserungspotenzialen einher. Hier steckt der Teufel mal wieder im Detail. Wie schätzen Sie diese Formulierung eines Auditberichts ein: „Zur Verbesserung der Prüfaktivitäten sollte der Detailierungsgrad von Prüfanweisungen erhöht werden“. Jetzt sträubte sich der auditierte Bereich auch noch diese Verbesserungen umzusetzen, wurde ggf. im folgenden Audit festgestellt. Warum? In diesem Fall liegt es eindeutig daran, dass das Verbesserungspotenzial nicht lösungsneutral formuliert wurde. Der auditierte Bereich hat sich vielleicht Gedanken gemacht und eine ganz andere Lösung gefunden und diese umgesetzt. Leider sitzt der Auditor nun in einer gewissen emotionalen Zwickmühle. Häufig führen solche Gespräche direkt in einen Konflikt. Mit der nachfolgenden Formulierung wäre diese sicherlich vermeidbar gewesen:

„Die im Audit festgestellte Quote an Wiederholungsprüfungen von 5 Prozent weist auf einen Verbesserungsbedarf bei den Prüfaktivitäten hin“.

Hier sind zwei fundamentale Unterschiede auffällig:

  • Die Schlussfolgerung zur Wirksamkeit basiert auf objektiven, für den auditierten Bereich nachvollziehbaren, ZDF (Zahlen, Daten, Fakten).
  • Die Schlussfolgerung ist lösungsneutral formuliert und beinhaltet keine Vorgaben für Maßnahmen.

Fakt ist: Nur wenn die richtigen Auditschlussfolgerungengetroffen wurden, war das Audit wirklich ergebniswirksam.

 

Bis demnächst . Ihr Reinhold KaimSiehst du?


STOP_BlogGerne teilen wir unser Wissen mit Ihnen, bitte beachten Sie dennoch, dass die Inhalte der Blogbeiträge urheberrechtlich geschützt sind.

Durch die Publizierung der Blogbeiträge sind Sie daher nicht berechtigt, diese zu verkaufen, zu lizenzieren, zu vermieten oder anderweitig für einen Gegenwert zu übertragen oder zu nutzen. Sie sind weiterhin nicht berechtigt, die Inhalte der Blogbeiträge in eigenständigen Produkten, welche nur die Inhalte der Blogbeiträge selbst beinhalten oder als Teil eines anderen Produkts zu vertreiben. Weiterhin dürfen Inhalte dieses Blogs auch auszugsweise nur mit schriftlicher Genehmigung des Herausgebers verwendet werden.
Besten Dank für Ihr Verständnis.

1 Kommentar

  1. Web Hosting
    10. August 2017 at 2:22 — Antworten

    Ableitung der Auditziele fur die einzelnen Audits Mithilfe der Qualitatsziele werden fur jedes individuelle Audit ISO 9001 Qualitatsmanagement eigene Auditziele festgelegt. Denn erst, wenn ein Auditziel definiert ist, erhalt das Qualitatsmanagement QM Audit an sich einen tieferen Sinn.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *